Magazin über SSL-Zertifikate und Zertifizierungsstellen

In der heutigen Anleitung erklären wir uns, wie der Webserver auf Ihrem VPS über das Protokoll SSH abzusichern ist. Die Installierung eines SSL-Zertifikats sollte einen von den ersten Schritten darstellen, die Sie auf dem neuen Webserver einleiten. Für unseren Artikel werden wir den Linux-VPS mit Debian verwenden.

Der heutige Artikel widmet sich dem aktuellen Risiko des Missbrauchs von der Stammzertifizierungsstelle eDellRoot. Dank unserer Anleitung können Sie diese Root-CA deaktivieren und somit einem Man in the Middle-Angriff oder einem Angriff vonseiten einer signierten Malware vorbeugen.

Die Version 42 des Firefox-Browsers ändert die grafische Darstellung von dem HTTPS-Protokoll, die als der Sicherheitsindikator genannt wird. Auch bei Chrome werden seit Oktober die Fehlermeldungen neu angezeigt. In dem heutigen Artikel schauen wir uns diese neue Abbildung der SSL-Zertifikate auf den HTTPS-Webs an.

Ein von 14 von dem Internet heruntergeladenen Programmen ist eine Malware. Eine Signatur Ihrer Applikation kann dem Benutzer nicht gewährleisten, dass das geöffnete Programm nicht schädlich ist. Die digital signierte Malware existiert - sie wird mit gestohlenen CS-Zertifikaten signiert. Wie können Sie dieses Sicherheitsproblem lösen, um den Missbrauch Ihres Zertifikats nicht riskieren zu müssen?

Inhaber der SSL-Zertifikate können auf ihren Webs das Siegel der CA anzeigen. Bisher waren die Siegel in einem Flash-Format gespeichert, das von Browsern aber nun blockiert wird. Deshalb mussten die Zertifizierungsstellen diese Darstellungsart ändern. Falls Sie auf Ihrem Web noch kein Siegel haben, erfahren Sie in unserem Artikel, wie Sie es hinzufügen können.

PayPal stellt in den Online-Bezahlsystemen einen Spitzenreiter dar und während der 16 Jahre seiner Existenz hat er sich eine unerschütterliche Position einer von den meist ausgenutzten Zahlungsmethoden aufgebaut. In dem heutigen Artikel schauen wir uns den Übergang von PayPal auf Zertifikate mit SHA-256 und die Bedeutung dieser Veränderung für seine Kunden an. Sie erfahren auch, wie Sie nach dem Muster von PayPal Ihr Zertifikat mit SHA-1 auf ein mit SHA-256 ändern können.

Im Zusammenhang mit der beendeten Unterstützung von der Apache-Funktion SSLCertificateChainFile haben wir die Art der Zusendung von den ausgestellten SSL-Zertifikaten ein wenig verändert. In diesem Artikel möchten wir Ihnen diese Neuheit vorstellen.

Der heutige Artikel ist den Benutzern des Webservers Apache gewidmet. Seit der Version 2.4 unterstützt der beliebte Server die Direktive SSLCertificateChainFile nicht mehr. Diese Veränderung ist jedoch von Vorteil, denn sie erleichtert den Administratoren ihre Arbeit mit der Installation des Zertifikats.

Gemischte Inhalte – mixed contents – stellen auch für Webseiten-Gestalter eine Tücke dar. Gleichzeitig handelt es sich um den einfachsten Weg, wie das HTTPS-Protokoll umgangen werden kann. In diesem Artikel sehen wir uns diese Problematik genauer an.

SSLmarket vereinfacht seinen treuen Kunden den Bestellprozess und spart ihre Zeit. Sie können sich somit auf wichtigere Aufgaben konzentrieren. Auch deshalb, weil API gleich und ohne Kenntnis des Programmierens ausgenutzt werden kann.

In dieser Anleitung erfahren Sie, wie Sie das SSL-Zertifikat auf Ihren Speicher NAS Synology, resp. auf jeden NAS oder Netzwerkspeicher einfach installieren können. Mit dem Zertifikat sichern Sie nicht nur die Verwaltung, Kommunikation und Datenübertragung mit und auf NAS, sondern auch die Webdienste des Servers ab.

Falls Sie für Ihre Firma mehrere Zertifikate pro Jahr kaufen, haben Sie bestimmt auch mehrere telefonische Anrufe von der Zertifizierungsstelle erlebt, die Sie immer wieder überprüft. Die Zertifizierungsstelle muss die Validierung tatsächlich wiederholt durchführen, und obwohl sie die zuletzt überprüften Informationen verwenden kann, ist der finale Anruf unentbehrlich. Jetzt ist es jedoch mit der wiederholten Validierung Schluss!

Seitdem man die Sicherheitslücke Heartbleed entdeckt und beschrieben hat, tauchen regelmäßig neue und neue Konzepte von Angriffen gegen SSL/TLS Protokolle und die damit verbundenen Verschlüsselungen auf. Dieser Artikel befasst sich mit der zuletzt definierten Sicherheitslücke Logjam, die mit schwachen Schlüsseln im Diffie-Hellman-Schlüsselaustausch zu tun hat.

Der SSLlabs Test stellt den bekanntesten SSL/TLS-Test dar und somit wird er als Autorität anerkannt. Heutige Anleitung ist denjenigen gewidmet, die für die SSL/TLS Protokolle die beste Einstellung möchten und in dem Test die Note A+ gewinnen wollen.

Das durch Avast auffällig gewordene Root-Zertifikat ist bei anderen Anwendungen entdeckt worden. Die Sicherheitslücke erlaubt Man-in-the-Middle-Angriff und umgeht HTTPS-Webseiten sowie das Superfish bei Laptop-Hersteller Lenovo.

Heute werden wir uns mit der Installation eines SSL-Zertifikats auf den Plesk Server beschäftigen. Die Anleitung zur Installation ist aufgrund Wünsche unserer Kunden enstanden, welche Probleme mit der Installation hatten. Mit unserer Anleitung schaffen sie die Zertifikatsanforderung sowie die Installation auf den Server in wenigen Minuten. 

Code Signing Zertifikate für digitale Signatur sind keine typische SSL-Zertifikate. Ihre Anwendung ist aber für Sicherheit der Applikationen in PCs und Mobilgeräten von wesentlicher Bedeutung. Der Artikel beschreibt die Installation und Anwendung des Code Signing Zertifikats.

Der Chrome Browser zeigt eine falsche Fehlermeldung wegen einem Bug in der NSS-Bibliothek, welche von der Linuxversion von Chrome und Firefox (hier gibt es keine Fehlermeldung) verwendet wird.

Certificate transparency (nachfolgend nur CT-Projekt) stellt eine Sicherheitsfunktion dar, welche die Vertrauenswürdigkeit der Internetseiten steigern könnte. Heute möchten wir die Funktion und ihr Verhalten im Google Chrome Browser näher beschreiben.

SSL-Zertifikate sind für alle Plattformen bestimmt und von Zeit zu Zeit ist es erforderlich, das Zertifikat konvertieren oder mit ihm auf eine andere Weise zu arbeiten. Besitzer der GeoTrust- und RapidSSL-Zertifikate können ihr Zertifikat für mehrere Server verwenden, die Anleitung für den Transfer der Zertifikate kann für sie also sicherlich nützlich sein.